Les clés d’accès désormais disponibles sur les comptes Microsoft

Félix Cattafesta |

Les clés d’accès continuent leur petit bonhomme de chemin. La technologie a été adoptée par de nombreuses plateformes au fil de l’eau, allant de GitHub à Nintendo en passant par WhatsApp et même Google. De son côté, Microsoft vient d’officialiser le lancement de la technologie pour ses comptes, à aller mettre en place à ce lien.

Image : Microsoft.

Dès aujourd’hui, la technologie permet de se connecter aux sites Microsoft ainsi qu’à la suite 365 et à Copilot, que ce soit sur mobile ou ordinateur. La prise en charge des autres applications de l’entreprise suivra dans les semaines qui viennent. Les clés d’accès sont enregistrées directement sur les appareils et permettent de s’authentifier facilement à l’aide de FaceID, de TouchID ou du code de l’engin.

Cette annonce tombe à l’occasion de la journée du mot de passe, que Google n’a pas manqué de célébrer à travers un communiqué. Elle y précise que plus de 400 millions de comptes ont activé les clés d’accès et que plus d’un milliard d’identifications ont été faites par ce biais depuis le lancement. Elle ajoute que la technologie est désormais plus utilisée que d’anciens modes de connexion, tels les SMS d’authentification et les apps comme Google Authentificator.

La page dédiée aux clés d’accès de Google.

Google en profite pour annoncer quelques changements à venir. Les utilisateurs membres de son programme de protection avancé pourront bientôt se connecter à l’aide d’une clé d’accès en plus d’une clé de sécurité physique ou d’un mot de passe. La nouveauté est présentée comme tombant à pic alors que les élections américaines approchent, le programme se destinant aux politiques, activistes et journalistes ayant des besoins élevés en matière de sécurité.

Pour aller plus loin :
avatar R-APPLE-R | 

-Les clés d’accès sont enregistrées directement sur les appareils et permettent de s’authentifier facilement à l’aide de FaceID, de TouchID ou du code de l’engin-

Du code à 4 chiffres donc non merci !
Je reste sur le 2FA au minimum sur les comptes pas sensibles et les clés physiques FIDO type Yubikey pour sécuriser les comptes importants type Apple ID , 1Pass , compte crypto etc..
Les états voulaient un système pour pénétrer nos données facilement la c’est fait votre téléphone va suffire pour déverrouiller tout vos comptes par exemple si vous êtes arrêter ( il me semble qu’une lois est passé ou vous êtes obligé de déverrouiller votre téléphone donc donner le code )
Avec une clé physique un mot de passe sur la clé ( PIN ) impossible ils peuvent se torché 😈

avatar YuYu | 

@R-APPLE-R

Sauf si tu te sers d’un gestionnaire de mots de passe tiers, auquel cas le mot de passe de l’app est requis

edit: d’ailleurs je me demande si la protection contre le vol d’iOS 17.4 ne change pas la donne là-dessus

avatar R-APPLE-R | 

@YuYu

Pour se connecter au Gestionnaire de mots de passe il vous faut la clé en plus du code et d’un autre mot de passe !
Oui c’est plus compliqué mais ça permet de garder la main
La protection contre le vol ne fait que mettre un timer d’une heure 😈

avatar nmo | 

Passkey utilise le protocole FIDO2.
Une clé FIDO2 est également protégée par un code PIN.

Il est fondamental de comprendre la difference entre un mot de passe en ligne et un code PIN local. Les clés d’accès visent à remplacer les mots de passe en ligne, qui très vulnérables aux attaques et fuites. FIDO2 repose sur un système de clés cryptographiques, dont l’accès est protégés par un code PIN local ou par biométrie.

Et si on préfère une clé physique, on profite également du déploiement des clés d’accès, puisqu’il généralise FIDO2. On a donc cette option supplémentaire d’authentification forte sur de plus en plus de services, qui avant étaient beaucoup plus rares à prendre en charge FIDO2.

avatar R-APPLE-R | 

@nmo

Les clés arrivent sans le PIN activité ( normal ) mais le PIN vous mettez ce que vous voulez un simple code à 4 chiffres ou un mot de passe complexe je vous laisse deviner quelle choix il faut faire 😈

avatar ech1965 | 

En Français c'est MacOS, mac MacSE MacbookPro pas MacLivrePro.. pas de iTéléphone ni iCalepin.
On utilise pas "Mots pour Fenêtres" pour modifier un document .. ni "Equipes" pour faire des téléconférences
alors pourquoi traduire des termes comme Pass Key ?
Traduire des vrais mots d'accord mais des termes techniques.

avatar YuYu | 

@ech1965

Peut-être parce que « passkey » n’est pas un nom propre ?

avatar R-APPLE-R | 

@YuYu

Parce que c’est un nom sale 😈

avatar nmo | 

MacBook est une marque déposée. Passkey désigne une technologie et solution technique standard, comme mot de passe. Il n’y a strictement aucune interdiction à le traduire.

avatar ech1965 | 

"Tout est permis mais tout n'est pas utile..."

avatar TiTwo102 | 

Clé d’accès c’est bien les fameuses passkey ?

Franchement, j’ai beau avoir regardé un peu, je pipe toujours rien à comment fonctionne ce truc.

« Les clés d’accès sont enregistrées directement sur les appareils et permettent de s’authentifier facilement à l’aide de FaceID, de TouchID ou du code de l’engin. »

Du coup, si je perd mon téléphone ? Ou que je veux passer de iPhone à Android ? Vaut mieux utiliser les passkey avec un gestionnaire de mdp multiplateformes s’il les prends en charge ? Mais du coup l’accès au passkey se fait pas le mot de passe du gestionnaire de mot de passe ?

avatar gbasile | 

@TiTwo102

Pour le côté multiplateforme je ne sais pas, ce que je sais c’est qu’elles sont stockées dans icloud (et donc synchronisées avec nos appareils). Une fois en place, quand l’appareil ou le site en détecte une au moment de se loguer, il utilise l’identification biométrique de l’appareil ou le code.

avatar flo5701 | 

La meilleur solution reste d'enregistrer les passkeys dans un gestionnaire de mdp multi plateforme, comme ça aucun soucis entre windows, macos, ios, android.

CONNEXION UTILISATEUR